Android विश्व स्तर पर सबसे लोकप्रिय मोबाइल ऑपरेटिंग सिस्टम है और इसकी ओपन-सोर्स प्रकृति और फ्रेगमेंटेशन (चूंकि OS विभिन्न कंपनियों द्वारा निर्मित उपकरणों पर चलता है और प्रत्येक निर्माता अपनी सुविधा के लिए OS में बदलाव करता है जिसके कारण यह दुनिया भर में हमलावरों के लिए एक आकर्षक लक्ष्य होता है। Android इकोसिस्टम उपयोगकर्ताओं को थर्ड पार्टी मोबाइल एप्लिकेशन इंस्टॉल करने की अनुमति देता है और Play Store पर नियंत्रण App Store की तुलना में कम कठोर हैं। ये सभी कारक Android OS को सही हमले की सतह बनाते हैं और हैकर्स के लिए APK (Android एप्लिकेशन पैकेज) इनस्टॉल करके, या एक वैध एप्लिकेशन को ट्रोजन करके उपयोगकर्ता के Android डिवाइस का शोषण करना संभव बनाते हैं।
•सबसे पहले हैकर्स द्वारा पीड़ितों के मोबाइल उपकरणों पर मलिशियस APK इंस्टॉल करने की आवश्यकता होती है, जिसके लिए हैकर सोशल इंजीनियरिंग युक्तियों का उपयोग कर सकते हैं।
•जब पीड़ित उस पर क्लिक करके APK इंस्टॉल करता है, तो उसे इस प्रकार अज्ञात स्रोतों से ऐप इंस्टॉल करने से संबंधित खतरों को प्रकट करने के बारे में कई चेतावनी संदेश प्राप्त हो सकते हैं। पीड़ित यह भी देख सकता है कि ऐप बहुत सारी अनुमतियों का अनुरोध कर रहा है जैसे, कैमरा, माइक्रोफोन, स्थान, संपर्क, SMS आदि तक पहुंच।
•इंस्टॉलेशन के बाद, हैकर अपने हैकिंग डिवाइस पर एक कनेक्शन प्राप्त करता है, जो इस प्रकार के दुर्भावनापूर्ण कार्यों को सुविधाजनक बनाने के लिए हैकर के साथ संक्रमित डिवाइस तक पहुंच और नियंत्रण प्रदान करता है।
•पीड़ित के फोन तक पहुंच प्राप्त करने के लिए, हैकर को मलिशियस APK को इंस्टॉल करने और इसे लॉन्च करने के लिए पीड़ित को एक सोशल इंजीनियरिंग मेथड क्रिएट करने की आवश्यकता होगी। धोखेबाज भुगतान क्वेरी आदि को हल करने के बहाने से पीड़ितों द्वारा धोखे से APK फाइल इंस्टॉल करा सकते हैं।
•जेनरेट की गई APK फ़ाइल वैध नहीं दिखती है और आकार में केवल कुछ KB की ही हो सकती है।
•एक बार APK इंस्टॉल होने के बाद यह बहुत सारी अनुमतियों का अनुरोध करता है जैसे, कैमरा, माइक्रोफोन, स्थान, संपर्क, SMS, आदि। यह एक महत्त्वपूर्ण संकेत (रेड फ्लैग) है और यदि उपयोगकर्ता ने ऐसा कोई एप्लिकेशन इंस्टॉल किया है, तो इसे तुरंत अनइंस्टॉल किया जाना चाहिए।
•यदि पीड़ित के फोन पर कोई एंटीवायरस इंस्टॉल किया गया है, तो ऐसी APK फाइलों को आसानी से खतरनाक के रूप में वर्गीकृत किया जाता है।
•उपयोगकर्ता को Google Play Store से प्राप्त चेतावनियों पर ध्यान देना चाहिए क्यूकी अज्ञात और असत्यापित स्रोतों से एप्लिकेशन इंस्टॉल करने से डिवाइस को नुकसान हो सकता है।
•फोन को नियमित रूप से रिबूट करें और बैकग्राउंड में चल रहे सभी ऐप्स को क्लियर करें, ताकि हैकर कनेक्शन खो दे।